国家中药品种保护审评委员会信息系统安全等级保护测评服务项目采购项目（GDC-****************1） 网上竞价公告

项目名称： 国家中药品种保护审评委员会信息系统安全等级保护测评服务项目采购项目
项目编号： GDC-****************1
中央国家机关政府采购中心受采购单位 国家中药品种保护审评委员会 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位： 国家中药品种保护审评委员会 开始日期： 2013-07-04 09:28:20
联系人： 马军 截止日期： 2013-07-29 09:28:20
联系电话： ********转721 送货地点： 北京市南四环西路188号11区15号楼
联系邮件： fcg@zybh.gov.cn 到货时间： 采购结果公告后 3 天内
剩余时间： 24天22小时 备注信息： ====================================== 项目管理要求：测评机构须根据国家中药品种保护审评委员会的地位、性质及采购要求，设计项目管理方案，组织精干的项目组队伍，在项目实施期间，严格按照项目管理的要求组织安排队伍实施项目。 3.3. 项目组织要求服务商要成立一个专门的服务小组，针对本项目的项目经理应具备信息安全等级保护中级评测师资格、Web应用安全专家认证等信息安全资质，小组成员具备信息安全等级保护中级或初级评测师资质、CISP、ISO27001审核员、信息安全管理师资质等信息安全资质，需提供资质证明。服务小组成员不少5人，并承诺人员在服务期内稳定，如果变动需经用户方同意。服务商须出具详细的人员资质证明。 3.4. 项目过程管理要求? 测评机构在为采购人提供安全等级保护服务前，需要与采购人签订《保密协议》，保障采购人业务系统信息安全。? 测评机构应针对本项目提供完整、详细的项目组织实施计划。计划包括工程进度表、人员配备，实施说明等。 ====================================== 质量保证及售后服务：? 测评机构有本地专门的技术响应及支持团队，能够提供北京地区本地快速的技术服务和及时响应能力，要求在用户提出需求后4小时内做出实质响应。? 在合同结束后，测评机构必须对采购人的设计、工程、网络、调研内容、评测结果、企业机密需等资料进行严格保密。
资质要求： 要求具有以下资格：? 事业单位法人证书或企业营业执照、组织机构代码证和税务登记证书。? 须具有北京市信息安全等级保护领导小组办公室颁发的信息安全等级保护测评机构推荐证书。? 须具有CNAS检查机构认可证书和实验室认可证书。? 须具有CMA资质认定/计量认证证书和信息安全管理体系认证证书的单位。? 投标人须提供近三年有与本项目类似的成功案例（等级保护测评项目）证明3个以上，提供包括与最终用户签订的合同页、签字盖章页的复印件作为证明。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
需求附件： ********135*****887.rar
采购商品信息
商品分类 参考品牌 规格型号 单位 数量 基本描述
其他应用软件 套 1

国家中药品种保护审评委员会信息系统安全等级保护测评服务项目采购项目
GDC-****************1

商品名称： 其他应用软件
参考品牌：
参考模型：
商品产地： 中国
数 量： 1
单 位： 套
服 务： 质量保证及售后服务? 测评机构有本地专门的技术响应及支持团队，能够提供北京地区本地快速的技术服务和及时响应能力，要求在用户提出需求后4小时内做出实质响应。? 在合同结束后，测评机构必须对采购人的设计、工程、网络、调研内容、评测结果、企业机密需等资料进行严格保密。
备 注： 项目实施范围：本次信息安全服务项目主要对国家中药品种保护审评委员会已备案的四个信息系统即保健食品注册管理系统、中药保护审评审批系统、化妆品注册管理系统和国家中药品种保护审评委员会门户网站进行信息安全等级保护差距分析（预评估）、安全建设整改建设咨询以及信息系统安全等级测评服务，协助用户完成信息系统安全等级保护其他相关工作。三、 工作范围 3.1. 详细技术需求一是，对国家中药品种保护审评委员会已备案的四个信息系统即保健食品注册管理系统、中药保护审评审批系统、化妆品注册管理系统和国家中药品种保护审评委员会门户网站开展差距分析服务（预评估）：依据《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》（以下简称“基本要求”）及国家相关信息安全标准和规范，对上述四个备案的信息系统开展差距分析工作，根据预评估结果出具《差距分析报告》和《整改建议书》；二是，信息系统安全等级保护整改建设咨询服务：从信息安全技术和信息安全管理两大方面，为国家中药品种保护审评委员会信息系统制定信息安全建设整改方案，指导开展信息安全建设整改工作，整改建设咨询和规划咨询是针对安全测评中发现问题的严重程度及对业务风险的高低进行综合分析，提出的削减风险的技术与管理的安全建议与措施，制定《信息系统安全建设整改建议方案》，指导国家中药品种保护审评委员会实施信息系统的安全整改与加固工作。三是，信息系统安全等级测评服务依据信息安全等级保护基本要求对国家中药品种保护审评委员会的已备案的信息系统从物理安全、网络安全、主机安全、应用安全、数据安全以及管理制度等几方面进行信息安全等级保护测评，确保本次国家中药品种保护审评委员会安全等级保护建设工作，从业务信息安全和系统服务连续性等方面满足信息系统安全等级保护要求。 3.2. 交付成果包括但不限于：? 《信息系统安全等级保护测评方案》? 《信息系统安全整改建议咨询建议书》? 《信息系统安全等级保护测评报告》 四、 项目管理需求测评机构须根据国家中药品种保护审评委员会的地位、性质及采购要求，设计项目管理方案，组织精干的项目组队伍，在项目实施期间，严格按照项目管理的要求组织安排队伍实施项目。 3.3. 项目组织要求服务商要成立一个专门的服务小组，针对本项目的项目经理应具备信息安全等级保护中级评测师资格、Web应用安全专家认证等信息安全资质，小组成员具备信息安全等级保护中级或初级评测师资质、CISP、ISO27001审核员、信息安全管理师资质等信息安全资质，需提供资质证明。服务小组成员不少5人，并承诺人员在服务期内稳定，如果变动需经用户方同意。服务商须出具详细的人员资质证明。 3.4. 项目过程管理要求? 测评机构在为采购人提供安全等级保护服务前，需要与采购人签订《保密协议》，保障采购人业务系统信息安全。? 测评机构应针对本项目提供完整、详细的项目组织实施计划。计划包括工程进度表、人员配备，实施说明等。